[gilug.org] Router Linux

Jordi Pujol jordi-pujol telefonica net
2006-07-12 10:52:59 UTC 

A Dimecres, 12 de Juliol de 2006 12:40,  va escriure:
> aixo dius que t'aniria be??
>
> 192.168.153.1 dev ppp0  proto kernel  scope link  src 83.45.208.128
> 192.168.100.0/24 dev eth1  proto kernel  scope link  src 192.168.100.3
> 192.168.101.0/24 dev eth2  proto kernel  scope link  src 192.168.101.1
> default dev ppp0  scope link
>

bé, bé, wenu,

>
> lo que em fa .. ballar mes el cap de tot aixo , es...
>
> perque . el servidor pot anar a internet , un portatil que tb esta a la
> xarxa .. va a internet
>
> i un pc de sobretaula .. internet va, menys .. navegar. ??
>
> aixo es lo que em fa ballar mes el cap ..

vols una solucio facil ?
instala squid al servidor i configura els browsers perque passin pel proxy

si tens DHCP pots fer que els pc's agafin el proxy afegint al DHCP l'string de 
configuracio del proxy i fer el programet java en l'apache, 

>
> > A Dimecres, 12 de Juliol de 2006 11:15,  va escriure:
> >> si poso el router a monolloc ??
> >>
> >> i connectat directament a eth2 ?
> >>
> >> quina diferencia hi haurà? simplement que llavors la porta d'enllaç serà
> >> per els altres pcs sera la eth2 ?? o sera eth1 igualment ?
> >
> > per suposat un servidor tallafocs separa dues xarxes, en aquest cas la
> > 100 i
> > la 101,
> > els pc's de la xarxa 100 no poden dirigirse a la 101, sino que la unica
> > cosa
> > que saben es que han de passar per el punt 100.3 per arribar a totes les
> > adreces del ample mon de la internet, i de la resta ni tant sols saben
> > que existeix
> >
> > i es el servidor el que coneix dues xarxes, la 100 i la 101, i sap que
> > per la
> > 101 va a la internet,
> >
> > en aquest cas hem de fer que la xarxa 101 estableixi una conexio ppp amb
> > un
> > router amb monolloc, cosa que li dona una interface PPP cap a internet, i
> > ha
> > de enrutar per aquest PPP per arribar a Internet,
> >
> > com fem l'enrutament ?
> > hem vist un defecte clarissim al posar les dues xarxes amb el mateix rang
> > de
> > IP's, el servidor no pot saber per quina de les dues tarjetes de xarxa ha
> > d'enviar la informacio per accedir a la xarxa 100
> >
> > envien's fa falta la configuracio del PPP,
> > envien's l'enrutament actual, fent la ordre quan el ppp no esta establert
> > i
> > una altra vegada quan esta establert:
> >
> > ip route show
> >
> >> > A Dimecres, 12 de Juliol de 2006 09:53,  va
> >>
> >> escriure:
> >> >> He estat fent alguns canvis.
> >> >>
> >> >> He connectat el router a la eth2.
> >> >> la eth2 ara te 192.168.101.1
> >> >> la eth1 192.168.100.3
> >> >>
> >> >> la cosa continua igual .
> >> >>
> >> >> Segons sembla Jordi , lo que vull fer es tant complicat ??
> >> >>
> >> >> si tingues un modem adsl .. com ho hauria de fer ? no és lo mateix
> >> >> basicament ??
> >> >
> >> > perdona, pero jo no vaig voler mai fer una configuracio ppp amb un
> >>
> >> router
> >>
> >> > monolloc perque crec que lo millor es fer que el router es gestioni
> >>
> >> ell
> >>
> >> > mateix una conexio permanent a Internet, (posar d'acord el servidor i
> >>
> >> el
> >>
> >> > router per establir la conexio em sembla una complicacio innecesaria)
> >> >
> >> > els routers estan preparats per fer-ho i es la manera normal de
> >> > funcionament,
> >> >
> >> > es podria posar aquest router en multilloc ?
> >> >
> >> > no obstant, si creus que no es pot, envia els detalls de la
> >>
> >> configuracio
> >>
> >> > del
> >> > router i del PPP, i mire'm què es pot arreglar,
> >> >
> >> > Una primera observacio, si dones una ip a la eth2, a l'altre costat
> >> > (router)
> >> > hi hauria una altra IP del mateix tipus per ex. 192.168.101.2
> >> > i despres hauriem de configurar el ppp perque comenci el protocol de
> >> > conexio a
> >> > traves de la ip del router, (192.168.101.2) no?
> >> >
> >> >> > A Dimarts, 11 de Juliol de 2006 09:22,  va
> >> >>
> >> >> escriure:
> >> >> >> Quan parlem de router.. estem parlant del router linux o del
> >>
> >> router
> >>
> >> >> >> zyxel
> >> >> >> ?? ;)
> >> >> >
> >> >> > el router es el zyxel, per mi el linux es un servidor, que fa
> >> >>
> >> >> enrutament,
> >> >>
> >> >> > tallafocs servidor web, e-mail i altres funcions mes,
> >> >> >
> >> >> >> > A Dilluns, 10 de Juliol de 2006 20:20, espi va escriure:
> >> >> >> >> He agafat el eth2.. i no li he posat IP .
> >> >> >> >> simplemet al etc/network/interface le posat a auto eth2
> >> >> >> >
> >> >> >> > ui, perdona la falta de detall en les explicacions pero falten
> >> >>
> >> >> molts
> >> >>
> >> >> >> mes
> >> >> >>
> >> >> >> > canvis per conseguir aquesta configuracio,
> >> >> >> >
> >> >> >> > un es posar el router en modus router normal i donar-li la ip
> >> >>
> >> >> interna
> >> >>
> >> >> >> per
> >> >> >>
> >> >> >> > ex.
> >> >> >> > 192.168.101.2/24 defaultroute 192.168.1.1
> >> >> >> > dos- despres posar un enrutament al router per dir-li que la
> >>
> >> xarxa
> >>
> >> >> >> > 192.168.100.0/24 s'hi arriba per la IP 192.168.101.1
> >> >> >> > tres- a la eth2 del linux has de posar la ip 192.168.101.1/24
> >> >>
> >> >> default
> >> >>
> >> >> >> > route
> >> >> >> > 192.168.1.2
> >> >> >> >
> >> >> >> > per provar l'enrutament desactiva el tallafocs
> >> >> >>
> >> >> >> em sembla que tink les coses mal enteses.
> >> >> >> lo que fa de router . .no es amb part el iptables ??
> >> >> >> o simplement el iptables és per fer de tallafocs ??
> >> >> >
> >> >> > el iptables es un tallafocs, hi ha alguna part especifica
> >>
> >> d'enrutament
> >>
> >> >> de
> >> >>
> >> >> > ports segons ports i ip's de procedencia, pero no es lo que tens
> >> >> > configurat,
> >> >> >
> >> >> > per configurar un enrutament complicat es fa servir el paquet
> >>
> >> iproute
> >>
> >> >> > (que algunes distribucions diuen iproute2)
> >> >> >
> >> >> > Espi Pinxo, creume es molt mes senzilla i versatil la configuracio
> >>
> >> del
> >>
> >> >> > router
> >> >> > zyxel en modus router normal,
> >> >> > i aixo per no parlar de que no tindras mes maldecaps en la
> >> >>
> >> >> configuracio i
> >> >>
> >> >> > quedaras millor amb els clients o usuaris,
> >> >> > I si aixo implica rebutjar algun aparell i comprar-ne un altre,
> >>
> >> pensa
> >>
> >> >> que
> >> >>
> >> >> > no
> >> >> > hi ha cales en el mon que valguin per la tranquilitat de cada un, i
> >> >>
> >> >> menys
> >> >>
> >> >> > si
> >> >> > son tant poca cosa com un router adsl,
> >> >> >
> >> >> > Llista: crec que no es el tema d'aquesta discusio i no m'extendré
> >>
> >> mes
> >>
> >> >> en
> >> >>
> >> >> > les
> >> >> > relacions entre els aspectes morals i materials (o monetaris)
> >> >>
> >> >> d'aquesta
> >> >>
> >> >> > feina, pero si voleu parlarne, iniciem el tema,
> >> >> >
> >> >> >> > mes tard podem intentar fer algunes regles del iptables,
> >> >> >> >
> >> >> >> >> he reiniciat el pppoe
> >> >> >> >>
> >> >> >> >> he cridat aquest IPTABLES XD
> >> >> >> >>
> >> >> >> >> echo 1 > /proc/sys/net/ipv4/ip_forward
> >> >> >> >> iptables -F
> >> >> >> >> iptables -t nat -F
> >> >> >> >> iptables -A INPUT -i eth1 -j ACCEPT
> >> >> >> >> iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -d 0.0.0.0/0
> >>
> >> -j
> >>
> >> >> >> >> MASQUERADE
> >> >> >> >> iptables -A INPUT -p TCP -m state --state RELATED -j ACCEPT
> >> >> >> >>
> >> >> >> >> ..
> >> >> >> >> el portatil ha estat una estona que no ha funcionat.. i ara
> >>
> >> sembla
> >>
> >> >> >> que
> >> >> >>
> >> >> >> >> funciona
> >> >> >> >>
> >> >> >> >> pero el PC .. de sobretaula continua igual !! no entenc res !
> >> >> >> >>
> >> >> >> >> tambe per lo que volia posar el router a monopuesto és perque
> >>
> >> el
> >>
> >> >> >> >> servidor s'encarregui de les taules NAT ja que .. amb el router
> >>
> >> a
> >>
> >> >> >> >> multilloc avegades sem kedava pillat i l'havia de reiniciar.
> >> >> >> >
> >> >> >> > o el router esta espatllat o no te la ultima versio del
> >>
> >> firmware,
> >>
> >> >> si
> >> >>
> >> >> >> es
> >> >> >>
> >> >> >> > queda
> >> >> >> > penjat necessita un canvi per un altre i aquest guarda'l a
> >>
> >> l'armari
> >>
> >> >> >> verd
> >> >> >>
> >> >> >> > que
> >> >> >> > hi ha al carrer, perque no et doni mes maldecaps,
> >> >> >> >
> >> >> >> >> no se..
> >> >> >> >> alguna brillant idea mes ?
> >> >> >> >>
> >> >> >> >> potser es que no faig b l'enrutacio ara .
> >> >> >> >>
> >> >> >> >> Marc Torres wrote:
> >> >> >> >> > El 10/07/06,  ha escrit:
> >> >> >> >> >> El posar el router amb monolloc .. ha vingut de que .. vull
> >> >>
> >> >> tenir
> >> >>
> >> >> >> mes
> >> >> >>
> >> >> >> >> >> controls. JA que amb multilloc..  ell es fa les taules nat ,
> >> >>
> >> >> tenca
> >> >>
> >> >> >> i
> >> >> >>
> >> >> >> >> >> obre
> >> >> >> >> >> els ports el router, etc ...
> >> >> >> >> >>
> >> >> >> >> >> d'aquesta forma segurament tindre algo mes de control.
> >> >> >> >> >>
> >> >> >> >> >> no ??
> >> >> >> >> >
> >> >> >> >> > Sí segurament. El que passa és que llavors no entenc perquè
> >>
> >> eth2
> >>
> >> >> >> >> > necessita IP, ja que és el zyxel qui li dóna (de fet li dóna
> >>
> >> al
> >>
> >> >> >> PPP,
> >> >> >>
> >> >> >> >> > però no és més que una interfície vinculada a eth2, això no
> >>
> >> ho
> >>
> >> >> >> domino
> >> >> >>
> >> >> >> >> > gens i estic especulant)
> >> >> >> >> >
> >> >> >> >> > El que diu en Jordi té molt de sentit però. Personalment ho
> >>
> >> veig
> >>
> >> >> >> com
> >> >> >>
> >> >> >> >> > ell. Això no vol dir que no ho posis com vulguis, i que a
> >> >>
> >> >> t'acabi
> >> >>
> >> >> >> >> > sortint bé ;-D. De totes maneres, divideix el Debian en 2
> >>
> >> rangs
> >>
> >> >> >> >> > diferents, per això fas el routing, per enrutar d'una xarxa
> >>
> >> cap
> >>
> >> >> a
> >> >>
> >> >> >> >> > l'altre ;-D
> >> >> >> >> >
> >> >> >> >> > Molta sort, i ja diràs com et va!
> >> >> >> >> >
> >> >> >> >> > Marc.
> >> >> >> >> >
> >> >> >> >> > PD: Per curiositat pots postejar el /etc/network/interfaces
> >> >>
> >> >> thnks!
> >> >>
> >> >> >> >> > _______________________________________________
> >> >> >> >> > Llista mailing list
> >> >> >> >> > 
> >> >> >> >> > http://gilug.org/cgi-bin/mailman/listinfo/llista
> >> >> >> >>
> >> >> >> >> _______________________________________________
> >> >> >> >> Llista mailing list
> >> >> >> >> 
> >> >> >> >> http://gilug.org/cgi-bin/mailman/listinfo/llista
> >> >> >> >
> >> >> >> > _______________________________________________
> >> >> >> > Llista mailing list
> >> >> >> > 
> >> >> >> > http://gilug.org/cgi-bin/mailman/listinfo/llista
> >> >> >>
> >> >> >> _______________________________________________
> >> >> >> Llista mailing list
> >> >> >> 
> >> >> >> http://gilug.org/cgi-bin/mailman/listinfo/llista
> >> >> >
> >> >> > _______________________________________________
> >> >> > Llista mailing list
> >> >> > 
> >> >> > http://gilug.org/cgi-bin/mailman/listinfo/llista
> >> >>
> >> >> _______________________________________________
> >> >> Llista mailing list
> >> >> 
> >> >> http://gilug.org/cgi-bin/mailman/listinfo/llista
> >> >
> >> > _______________________________________________
> >> > Llista mailing list
> >> > 
> >> > http://gilug.org/cgi-bin/mailman/listinfo/llista
> >>
> >> _______________________________________________
> >> Llista mailing list
> >> 
> >> http://gilug.org/cgi-bin/mailman/listinfo/llista
> >
> > _______________________________________________
> > Llista mailing list
> > 
> > http://gilug.org/cgi-bin/mailman/listinfo/llista
>
> _______________________________________________
> Llista mailing list
> 
> http://gilug.org/cgi-bin/mailman/listinfo/llista

Més informació sobre la llista de correu gilug